<?php 
	session_start();
	if(empty($_SESSION['SID'])){
		header("Location: ../index.php");	
	}
	
	
	require '../modulos/objeto_conexion.php';
	$name = $_POST['nombre'];
	$email = $_POST['email'];
	$pass = $_POST['pass'];
	$privilegio = $_POST['priv'];
	
	
	$mysqli = crearConexion();
	$res = $mysqli->query("SELECT email FROM user where user.email='$email'");
	
	if($res == true and $res->num_rows > 0)
		echo "<h4>El usuario introducido existe</h4>";
	else
		if($res = $mysqli->query("INSERT INTO user (name,pass,email,tipo_user) VALUES('".$name."','".$pass."','".$email."',".$privilegio.")")){
			$mensaje = "<h4>El usuario se guard&oacute correctamente</h4>";
			$mensaje .= "<table class='table table-striped contenido margin-top-4'>
			<thead>
	    		<tr>
	      			<th>Id user</th>
	      			<th>Nombre</th>
	      			<th>Email</th>
	      			<th>Privilegio</th>
	      			<th>Opciones</th>
	    		</tr>
  			</thead>
  			<tbody>";
	
			
			$sql = "SELECT id,name,email,tipo_user from user where id NOT in(".$_SESSION['SID'].")";
			$result = $mysqli->query($sql);
			$tabla = "";
			if($mysqli->affected_rows > 0){
				while($row = $result->fetch_array(MYSQLI_ASSOC)){
				$mensaje .='<tr>
				  <td>'.$row['id'].'</td>
			      <td>'.$row['name'].'</td>
			      <td>'.$row['email'].'</td>
			      <td>'.$row['tipo_user'].'</td>
			      <td><i class="icon-pencil"></i><i class="icon-remove"></i></td>
			    </tr>';
				}
			}
	
			$mensaje .='</tbody>
					</table>';
	
			
			$mysqli->close();
			echo($mensaje);
		}
		else 
			echo "<h4>Hubo un error inesperado al guardar usuario<br>Linea 24 - usuario_guardar_bd.php</h4>";
	
?>